Considerazioni sugli endpoint DevOps Guru VPC Creazione di un VPC endpoint di interfaccia per Guru DevOps Creazione di una policy sugli VPC endpoint per Guru DevOps

DevOpsGuru e VPC endpoint di interfaccia ()AWS PrivateLink

Puoi usare gli VPC endpoint quando chiami Amazon DevOps GuruAPIs. Quando usi gli VPC endpoint, API le tue chiamate sono più sicure perché sono contenute all'interno del tuo dispositivo VPC e non accedono a Internet. Per ulteriori informazioni, consulta Actions in Amazon DevOps Guru API Reference.

Stabilisci una connessione privata tra te VPC e DevOps Guru creando un endpoint di interfaccia VPC. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere privatamente a DevOps Guru APIs senza un gateway Internet, un NAT dispositivo, una connessione o una VPN connessione AWS Direct Connect. Le istanze in uso VPC non necessitano di indirizzi IP pubblici per comunicare con Guru. DevOps APIs Il traffico tra te VPC e DevOps Guru non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint DevOps Guru VPC

Prima di configurare un VPC endpoint di interfaccia per DevOps Guru, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

DevOpsGuru supporta l'esecuzione di chiamate a tutte le sue API azioni dal tuo. VPC

Creazione di un VPC endpoint di interfaccia per Guru DevOps

Puoi creare un VPC endpoint per il servizio DevOps Guru utilizzando la VPC console Amazon o AWS Command Line Interface ()AWS CLI. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Crea un VPC endpoint per DevOps Guru usando il seguente nome di servizio:

com.amazonaws.region.devops-guru

Se abiliti private DNS per l'endpoint, puoi fare API richieste a DevOps Guru usando il DNS nome predefinito per la regione, ad esempio. devops-guru.us-east-1.amazonaws.com

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una policy sugli VPC endpoint per Guru DevOps

Puoi allegare una policy per gli endpoint al tuo VPC endpoint che controlli l'accesso a Guru. DevOps La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio: policy sugli VPC endpoint per DevOps le azioni di Guru

Di seguito è riportato un esempio di policy sugli endpoint per Guru. DevOps Se collegata a un endpoint, questa policy garantisce l'accesso alle azioni DevOps Guru elencate a tutti i responsabili su tutte le risorse.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "devops-guru:AddNotificationChannel",
            "devops-guru:ListInsights",
            "devops-guru:ListRecommendations"
         ],
         "Resource":"*"
      }
   ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Registrazione delle chiamate Guru con DevOps API AWS CloudTrail

Sicurezza dell'infrastruttura